Privacy policy

ПОЛИТИКА

ЗА ЗАЩИТА НА ЛИЧНИ ДАННИ

НА „ЗЕНО“ ООД

В СЪОТВЕТСТВИЕ С ЧЛ.13 И ЧЛ.14 ОТ РЕГЛАМЕНТ НА ЕС 2016/679

 

 

За целите на своята дейност търговско дружество с ограничена отговорност „ЗЕНО“ ООД, ЕИК 208192896, обработва лични данни на физически лица (субекти на данни) в пълно съответствие с Регламент на ЕС 2016/679 – Общ регламент относно защита на личните данни (GDPR), Закон за защита на личните данни, включително съотносимите нормативни актове в здравеопазването и настоящата оповестена Политика на дружеството за защита на личните данни (наричана накратко Политиката).

 

Съгласно визираните по-горе актове, дефинираме следните понятия:

„лични данни“ са всяка информация, която се отнася до физическо лице и чрез, която то може за бъде пряко или непряко идентифицирано;

„данни за здравословното състояние“ са лични данни, свързани с физическото или психическото здраве на физическото лице. Тези данни се ползват със специална защита, предвид техния деликатен характер, се обработват от медицински специалисти, които са обвързани със задължение за професионална тайна.

„обработване на лични данни“ е всяка операция или съвкупност от операции, които могат да се извършват по отношение на личните данни с технически или други средства.

 

С настоящата Политика „ЗЕНО“ ООД оповестява своята информация относно:

 

Администратор на лични данни е „ЗЕНО“ ООД, ЕИК 208192896, със седалище и адрес на управление: град София, СО-район „Красно село“, ул. „Топли дол“ № 1А, ет.3, електронна поща: zeno@assistoar.com, телефон: +359894452227 представлявано заедно и поотделно от управителите Никола Цветков Цветков и Кристиян Руменов Кръстев.

 

Физически лица, чиито лични данни се обработват от „ЗЕНО“ ООД:

1.     Пациенти, включително техни близки когато това е необходимо;

2.     Служители на дружеството – настоящи, бивши и бъдещи (когато се явават на интервю за наемане на работа), стажанти;

3.     Посетители;

4.     Контрагенти и партньори.

 

Цел на обработваните от дружеството данни:

Предоставяне на изследователски услуги за целите на основно медицинско лечение – медицинска диагностика и изследвания, изработване на 3D AI модели;

Изпълнения на законови задължения на дружеството, включително произтичащи от Закона за здравето и други;

Изпълнение на изискванията на трудовото и социалното законодателство;

Гарантиране сигурността на пациентите, служителите и имуществото на дружеството чрез видеонаблюдение, регистрация, физическа охрана и контрол на достъпа;

Други законосъобразни цели, като счетоводно обслужване, поддръжка, сигурност на интернет сайт и други IT процеси и системи на дружеството;

Защита на дружеството по законоустановен ред, включително пред съдебни, извънсъдебни и съдебни процедури

 

Правни основания на обработваните специални категории лични данни от дружеството, когато са налице съответните условия от Регламент на ЕС 2016/679, а именно:

за здравословното състояние на пациента, други данни свързани с това за изработването на 3D AI модел и подпомагане на диагностика и лечението му, здравните и социални грижи;

За  защита на жизненоважни интереси на субекта на данни;

При наличие на изрично съгласие на субекта на данни за обработване за една или друга цел, освен ако няма изрична законова забрана за това;

Законови задължения на дружеството;

Изпълнение на договор, обхващащо преддоговорните отношения и отношенията след прекратяване действието му;

Законови интереси на дружеството, когато те са преимуществени над интересите, правата и свободите на субектите на данни;

Информирано съгласие - свободно волеизявление, конкретно и недвусмислено съгласие на субекта на данни. Даденото съгласие, може да бъде оттегляно по всяко време и по ред, аналогичен на реда, по който е дадено;

 

Дружеството предава и разкрива личните данни пред:

Компетентни публични органи в изпълнение на законови разпоредби;

Лечебни заведения, външни лаборатории и други, за които субекта на данни е дал изричното си съгласие и дружеството има съответното споразумение с юридическото лице;

Търговски дружества, предоставящи услуги на дружеството, включително ца поддръжка на IT системата и сигурността й;

 

Във всички случаи Дружеството предприема необходимите действия за защита правата и интересите на лицата, с чиито лични данни разполага на законово основание, като изисква задължения от обработващите личните данни за гарантиране на сигурността на данните и опазване на тяхната конфиденциалност.

Когато се налага предоставяне на личните данни на лицата, с цел постигане на по-високо качество на консултантската услуга на трета страна, се изисква предварително писмено съгласие от лицето за конкретния трансфер на данни.

 

Срокове за съхранение на личните данни:

Личните данни се съхраняват в съответствие с нормативно определените срокове за съответния документ.

Личните данни на кандидат за работа, който не е одобрен за назначаване в Дружеството, се съхраняват за срок от 60 дни от приключване на процедурата, след което му се връщат или се унищожават, за което се съставя протокол. Допустимо е съхраняването на такива документи и за по-дълъг срок, когато е възможно в перспектива да му бъде отправено предложение за работа. В такива случаи се изисква писменото съгласие на кандидата.

Записите от видеонаблюдение, записи на телефонни разговори през телефонната система на Дружеството (осъществяват се след предварително устно уведомление на отсрещната страна, с цел подобряване качеството на обслужването) и регистрите на посетителите се съхраняват за срок от 60 дни.

Личните данни съдържащи се в счетоводните документи, се съхраняват в сроковете по чл.12 от Закона за счетоводството.

Личните данни на пациента се съхраняват за срок необходим за провеждане на лечението и се предават за съхранение от пациент, доколкото той има интерес при следващ преглед да предостави предходна информация за проследяване развитието на основното медицинско лечение. Дружеството може да съхранява референтна информация след изрично писмено изразено волеизявление от пациент и подписано споразумение.

Всички останали данни се съхраняват съгласно сроковете визирани в Европейското и българското законодателство, включително Закон за държавния архивен фонд.

 

Защита на личните данни:

Дружеството прилага комплекс от всички допустими и подходящи технически и организационни действия за гарантиране сигурността на личните данни, включително ангажиране на своите служители по смисъла на професионалната тайна и конфиденциалност.

 

Права на субекта на личните данни:

Субект на личните данни е лицето, чиито данни се обработват от Дружеството има следните права:

-        Право на достъп до личните му данни, както и на копие от тях;

-        Право на коригиране и/или допълване на неточни или непълни лични данни;

-        Право на изтриване на лични данни, които се обработват без правно основание;

-        Право на ограничаване на обработването – при наличие на правен спор между Дружеството и субекта, до неговото приключване;

-        Право на възражение – по всяко време и на основание, свързани с конкретната ситуация и отсъствието на убедителни законови основания за обработване, които са доминиращи пред интересите, правата и свободите на субекта на лични данни.

 

Правото на достъп до здравна информация се упражнява по реда на чл.27 от Закона за здравето. Допустимо е такава информация да се. Предостави на трети лица, когато:

-        Лечението изисква това;

-        Съществува заплаха за здравето и/или живота на други лица;

-         Е необходима при идентификацията на човешки труп или за установяване причините за смъртта;

-        Е необходима за нуждите на държавния здравен контрол относно предотвратяване на епидемии и разпространение на заразни заболявания;

-        Е необходима за нуждите на медицинската експертиза и обществено осигуряване;

-        Е необходима за медицинската статистика или за медицински научни изследвания, след като идентифициращите данни на пациента са заличени;

-        Е необходима за нуждите на Министрество на здравеопазването, Националния център по здравна информация на НЗОК, регионалните здравни инспекции и Националния статистически институт;

-        Е необходима за нуждите на лицензиран застраховател.

Онлайн достъп до информация, представляваща лични данни на пациента, се предоставят през сайта на дружеството единствено за разчитане на образни изследвания и други лабораторни резултати. Необходимите за достъпа индентификационен номер и парола се дават само лично на пациента. Не се допуска предоставянето на тази информация по телефон или на електронна поща, която не е предоставена предварително изрично от пациента.

 

 

В съответствие със Закона за защита на личните данни, визираните по-горе права се упражняват чрез подаване на писмено заявление на адрес: гр. София п.к. 1680, Красно село“, ул. „Топли дол“ № 1А, ет.3. Заявление може да бъде подадено и по електронен път по реда на Закона за електронния документ и електронните удостоверителни услуги. Заявлението се подава лично от носителя на правата или от изрично упълномощено от него лице с писмено пълномощно с нотариална заверка на подписа и съдържанието на документа.

 

В съответствие със Закона за защита на личните данни и Общия регламент за защита на личните данни, всяко физическо лице, което счита, че правото ми на защита на личните данни е нарушено, може да подаде жалба до Комисия за защита на личните данни на адрес: гр. София, бул. „Проф Цветан Лазаров“ № 2 или на интернет страницата на Комисията.